Comment activer la journalisation des événements Schannel dans Windows et Windows Server

S’applique à : Windows 7Windows 8Windows 8.1

Résumé


Lorsque vous activez la journalisation des événements Schannel sur un ordinateur exécutant n’importe quelle version de Windows répertoriée dans la section « s’applique à » de cet article, des informations détaillées d’événements Schannel peuvent être écrites dans les journaux de l’observateur d’événements, en particulier dans le journal des événements système. Cet article décrit comment activer et configurer la journalisation des événements Schannel. 

Activer la journalisation

Avertissement : Des problèmes sérieux peuvent se produire si vous modifiez incorrectement le registre à l’aide de l’éditeur du registre ou en utilisant une autre méthode. Ces problèmes peuvent nécessiter la réinstallation de votre système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Modifiez le registre à vos propres risques.Remarque :Cette clé de Registre est déjà présente dans Windows et Windows Server.
  1. Démarrez l'Éditeur du Registre. Pour cela, cliquez sur Démarrer, sur exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. Double-cliquez sur la clé EventLogging ou cliquez avec le bouton droit sur celle-ci, puis sélectionnez Modifier.
    Nom de la valeur : EventLogging Type de données : REG_DWORD Valeur : Voir le tableau « options de journalisation » ci-dessous
  4. Fermez l'Éditeur du Registre.
  5. Redémarrez l’ordinateur (la journalisation ne prend effet qu’après le redémarrage de l’ordinateur).

Options de journalisation

La valeur par défaut de la journalisation des événements Schannel est 0x00000001 dans Windows, ce qui signifie que les messages d’erreur sont enregistrés. De plus, vous pouvez consigner plusieurs événements en spécifiant la valeur hexadécimale qui correspond aux options de journalisation de votre choix. Il s’agit d’une combinaison DWORD qui combine des valeurs individuelles pour le résultat souhaité. Par exemple, pour consigner les messages d’erreur (0x00000001) et les avertissements (0x00000002), définissez la valeur sur 0x00000003. 
Valeur Description
0x0000 Do not Journal
0x0001 Journalisation des messages d’erreur
0x0002 Enregistrer les avertissements
0x0003 Enregistrer les avertissements et les messages d’erreur
0x0004 Journalisation des informations et des événements de réussite
0x0005 Journalisation des informations d’identification, de réussite et de message d’erreur
0x0006 Consigner des informations d’identification, des événements de réussite et des avertissements
0x0007 Journalisation des informations d’identification, de réussite, d’avertissements et de messages d’erreur (tous les niveaux du journal)